| 취약점ID |
25135 |
| 위험도 |
40 |
| 포트 |
5432 |
| 프로토콜 |
TCP |
| 분류 |
DB |
| 상세설명 |
PostgreSQL 서버의 버전 정보에 따르면 다중 취약점이 존재한다. PostgreSQL은 SQL의 확장 서브셋(subset)을 지원하는 객체-관계형 데이터베이스 관리 시스템(DBMS) 로서 모든 소스가 공개되어 있는 무료 소프트웨어이다.
PostgreSQL 9.1.9 이전 9.1 버전은 다음의 다중 취약점이 존재한다.
- 리눅스와 Mac OS x에서의 인스톨러가 '/tmp' 디렉토리에 생성하는 파일 이름이 쉽게 추측 가능하다. (CVE-2013-1902)
- 리눅스와 Mac OS x에서의 인스톨러가 슈퍼유저의 패스워드를 안전하지 않은 방식으로 스크립트에 전달한다. (CVE-2013-1903)
* 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 PostgreSQL 서버의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다.
* 참고 사이트:
http://www.postgresql.org/about/news/1456/
http://www.postgresql.org/docs/8.4/static/release-8-4-17.html
http://www.postgresql.org/docs/9.0/static/release-9-0-13.html
http://www.postgresql.org/docs/9.1/static/release-9-1-9.html
http://www.postgresql.org/docs/9.2/static/release-9-2-4.html
* 영향을 받는 플랫폼:
PostgreSQL 9.1.9 이전 9.1 버전
모든 운영체제 모든 버전 |
| 해결책 |
PostgreSQL 웹 페이지인 http://www.postgresql.org/download/에서 구할 수 있는 PostgreSQL의 가장 최신 버전(9.1.9 또는 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2013-1902,CVE-2013-1903 (CVE) |
| 관련 URL |
58877,58882 (SecurityFocus) |
| 관련 URL |
(ISS) |
